package ssm.utils;

import io.jsonwebtoken.Claims;
import io.jsonwebtoken.Jwts;
import io.jsonwebtoken.SignatureAlgorithm;
import ssm.model.entity.User;

import java.util.Date;

/**
 * JWT加密方法，用于保存cookie等信息
 *      1、生成的token，是可以通过base64进行解密出明文信息
 *      2、base64进行解密出明文信息，修改再进行编码，则会解密失败
 *      3、无法作废已生成的toekn，除非改秘钥
 */
public class JWTUtils {

    // 过期时间  一周时间
    private static final long EXPIRE = 6000 * 60 * 24 * 7;
    // 加密秘钥
    private static final String SECRET = "holiday";
    //  令牌前缀
    private static final String TOKEN_PREFIX = "holiday";
    // 主题
    private static final String SUBJECT = "holiday";

    public static String geneJsonWebToken(User user) {
        // 加密
        String token = Jwts.builder().setSubject(SUBJECT)
                .claim("head_img", user.getHeadImg())
                .claim("id", user.getId())
                .claim("name", user.getName())
                // 设置开始时间
                .setIssuedAt(new Date())
                // 设置结束时间
                .setExpiration(new Date(System.currentTimeMillis() + EXPIRE))
                // 设置签名
                .signWith(SignatureAlgorithm.HS256, SECRET)
                .compact();
        token = TOKEN_PREFIX + token;
        return token;
    }

    public static Claims checkJWT(String token) {
        // 解密
        try {
            final Claims claims = Jwts.parser().setSigningKey(SECRET)
                    .parseClaimsJws(token.replace(TOKEN_PREFIX, ""))
                    .getBody();

            return claims;
        } catch (Exception e) {
            return null;
        }
    }
}
